Inicio / Alerta Temprana / Avisos Seguridad / Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Fecha de publicación: 
11/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

[Actualización 01/03/2021] Prisma Cloud Compute, utilizando la autenticación SAML, las siguientes versiones:

  • 19.11, versiones 19.11.*;
  • 20.04, versión 20.04.177 o anteriores;
  • 20.09, versión 20.09.365 o anteriores;
  • 20.12, versión 20.12.535 o anteriores.
Descripción: 

Palo Alto Networks ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante eludir la autenticación en SAML (Security Assertion Markup Language).

Solución: 

Actualizar Prisma Cloud Compute a la versión 20.12 – actualización 1 o a una versión posterior.

Como medida de mitigación, se recomienda desactivar la autenticación SAML.

Detalle: 

Una verificación incorrecta de la firma digital en la consola de Prisma Cloud Compute podría permitir a un atacante eludir la validación de la firma durante la autenticación SAML y así, iniciar sesión como cualquier usuario autorizado. Se ha asignado el identificador CVE-2021-3033 para esta vulnerabilidad.

Encuesta valoración